今天,知识产权信息珠珠给大家分享带来的《被漠视的“灯下黑”-探究企业内部泄密事件》,如果您对被漠视的“灯下黑”-探究企业内部泄密事件感兴趣,请往下看。
随着企业信息化的发展,信息系统越来越多的使用于日常工作,成为不可或缺的工具和手段。通过企业信息化大大提高了企业生产效率,企业正在利用信息化技术来打破地域之间的阻碍,同时还会产生大量如客户资料、营销方案、财务报表、研发数据等关乎企业核心竞争力的机密资料。然而,信息技术本身的双刃剑特性也在广泛应用中不断显现:强大的开放性和互通性催生了商业泄密、网络间谍等众多灰色名词。随之而来的企业信息安全问题,越来越被公司的领导重视,各大公司、中小企业等也纷纷加大了对信息安全体系的建设。然而,例如“华裔工程师大闹Gucci”、震惊全国的“力拓案”等泄密事件层出不穷,让人不禁深深地思索:当我们越发重视信息安全建设,加大信息防护投入的同时,为何泄密事件一个接一个的出现?
被漠视的“灯下黑”—来自内部的信息泄露
难道信息泄密真的是防不胜防吗?又或者是我们在信息安全体系建设上出现了没有被注意到的“盲点”?让我们来看看下面两个案例:
案例一:一名被美国Gucci解僱的华裔网络工程师,因为对公司做法感到不忿,以及想要炫耀自己的才能,多番入侵Gucci的电脑系统,干扰网络的运作,关闭服务器及删除内存资料,使得Gucci的电脑系统瘫痪,网上购物平台也不能运作,他目前被控50项入侵电脑、身分盗窃、制造虚假商业记录等罪名,一经定罪最高可面对15年监禁。
被告男子甄志隆现年34岁,原藉台湾,现为美国公民,报称居于新泽西州泽西市。他原是美国Gucci的网络工程师,2010年因为违反公司规定被开除,离职后他多次入侵公司的电脑,最后事发被捕。
在甄志隆在一次入侵Gucci网络的行动中,Gucci电脑网络的文件及电邮功能瘫痪将近24小时,大部分文件及电邮亦被删除,Gucci对此进行修复及补救,花费愈20万元。另一次入侵时,甄志隆在网络内逗留了两个多小时,这次他删除多个服务器,关闭一个内存网络,以及把公司的电子邮箱全删掉,结果Gucci的员工无法登入网络,而且不仅是企业的员工,更影响至全国所有商店的经理以及电子商贸部门,对销售造成严重的损失,Gucci的电脑部员工经过紧急抢修,也要到当天晚上才能修复。
据检方资料,甄志隆受聘于Gucci期间以其担任网络工程师之职权,利用虚假的员工资料设立了一个帐号,方便自己登入公司的网络。被Gucci解僱后,多番使用这个虚假帐户,他利用自己对Gucci网络的熟悉,畅通无阻地入侵Gucci的网络,随心所欲的作出不同的指令。
